2021年7月11日凌晨,AnySwap多鏈路由V3受到黑客攻擊。
1.攻擊回顧
時間及地點此次攻擊發生在2021年7月11日凌晨,AnySwapV3流動性池子被攻擊。
黑客攻擊交易地址1:
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
>被盜資產:1,536,821.7694USDC
加密 KOL Tiffany Fong:Bank to the Future、Binance和Galaxy Digital是Celsius的“秘密競標者”:金色財經報道,加密 KOL Tiffany Fong 透露,Bank to the Future、Binance 和 Galaxy Digital 是 Celsius Network 的“秘密競標者”, Fong 表示她已經獲得了 2022 年 11 月提交的 Celsius 投標提案的泄露文件,Bank to the Future 首席執行官西蒙·迪克森 (Simon Dixon) 證實,他的公司已經提交了 Celsius 資產的投標提案,除了上述三家公司之外,Cumberland DRW 和 Novawulf 也提交了他們對 Celsius 資產的投標提案。據悉,Bank to the Future 提議將 Bank to Future 管理下的所有流動資產和抵押品按比例返還給 Celsius 債權人;Galaxy Digital 的提案顯示打算以大約 6700 萬美元的價格收購 Celsius 所有非流動性和質押的 ETH 資產,而 Cumberland 則表示將以大約 18 億美元的價格購買不包括 CEL Token 的 Celsius 資產。(cryptoslate)[2023/1/28 11:33:47]
地址2:
無聊猿游艇俱樂部成員AnanyaGhosh加入LuckyBird社區:據官方消息,無聊猿游艇俱樂部成員AnanyaGhosh今日在其個人twitter發布Luckybird NFT相關信息,并宣布加入LuckyBird社區,鏈上數據顯示AnanyaGhos持有的無聊猿編號為#8478 ,排在第192名,稀有度在前2%,從公開信息顯示,已經有超過2位無聊猿資深玩家宣布加入LuckyBird社區,LuckyBird的愿景是打造成為BSC鏈上的BAYC,LuckyBird旗下的NFT產品BirdWorld NFT目前已經上線幣安官方交易市場,并且交易量長期位于前三。[2022/12/19 21:54:19]
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
西甲足球俱樂部RCD Espanyol與Crypto Snack簽署贊助協議,并將接受加密支付:5月9日消息,總部位于巴塞羅那的Crypto Snack宣布已經與著名的西甲足球俱樂部 RCD Espanyol 簽署了贊助協議,RCD Espanyol將成為下賽季第一個接受加密貨幣付款的西甲俱樂部。西班牙人球迷將能夠使用SNACK、比特幣、以太坊和一些精選的其他知名加密貨幣購買門票、商品和食品/飲料。[2022/5/10 3:01:55]
>被盜資產:5,509,2227.35372MIM
地址3:
動態 | 支付處理服務商Anypay現可接受BCH支付:據bitcoin.com報道,支付處理服務商Anypay已支持通過平板電腦、移動設備或臺式機進行BCH支付服務。[2019/2/3]
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
>被盜資產:749,033.37USDC
地址4:
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
>被盜資產:112,640.877101USDC
黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C
2.原因分析
BSC鏈出現了同一賬戶簽名的兩筆交易,如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值,則黑客可以反向推導出該賬戶的私鑰。AnySwap團隊重現了該黑客的操作手法。參考鏈接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap團隊后續會公布一份更詳細的技術分析報告。AnySwap跨鏈橋沒有被此次攻擊影響,可以正常使用。跨鏈橋地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨鏈橋的交易都已經被審計過,V1/V2沒有使用相同的R交易,V1/V2跨鏈橋安全。3.技術解決辦法
為了避免相同的R簽名的使用,AnySwap團隊已經對代碼做了相關修改。AnySwap多鏈路由將在48小時后重新上線,請關注我們的推特獲取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits審計團隊此前已經在審計V1/V2,AnySwap通知了TOB有關V3攻擊事件的消息,雙方就此開展協作,解決問題。4.損失賠付
損失資產共計2,398,496.02個USDC和5,509,222.73個MIM。AnySwap已制定相關方案承擔全部損失。AnySwap在預計的48小時后重新補足流動性時,流動性提供者可以像往常一樣在AnySwapV3流動性池子里隨時移除已添加的流動性。5.Bug獎勵
AnySwap將獎勵報告bug的用戶,此舉將幫助AnySwap建立更加安全的跨鏈解決方案。請密切關注我們的社交媒體,獲取相關資訊。
AnSwap電報社群:?
https://t.me/anyswap
AnySwap推特:?
https://twitter.com/AnyswapNetwork
AnySwapmedium:?
https://anyswap.medium.com
AnySwap郵箱:?
connect@anyswap.exchange
Tags:ANYSWAPAnyswapTPSANY BlocknetTrustSwapanyswap幣界https://etherscan.io
巴比特訊,7月21日,隱私層協議項目KeepNetwork與隱私基礎設施NuCypher的代幣合并初步方案公布,二者合并代幣T為具有EIP2612許可功能的可銷毀ERC20代幣.
1900/1/1 0:00:00以太坊自2015年7月30日創世至今已滿6周年,恰逢8月5日晚正式完成了發展史上重要的倫敦升級,PAData回顧了以太坊這6年來的市場數據、鏈上數據和網絡數據中的多個重要維度的數據.
1900/1/1 0:00:00據coindesk8月6日報道,摩根大通表示央行數字貨幣不能蠶食各國的商業金融系統。摩根大通策略師JoshYounger周五在一份說明中寫道,這種風險在于銀行客戶將資金從支票賬戶轉移到CBDC賬.
1900/1/1 0:00:00DAO財庫聚合平臺Llama在推特上發布有關“Uniswap流動性計劃v0.1”提案的相關更新如下:1.更新該計劃的長期目標.
1900/1/1 0:00:00巴比特訊,7月8日,“京津冀征信鏈”共建協議簽約和啟動儀式在石家莊舉行,在人民銀行征信管理局的統籌協調下.
1900/1/1 0:00:00證券時報今日發文:“數字人民幣加速“攻城略地”B端市場想象空間巨大”。文章表示,2020年以來,數字人民幣試點加速落地,在地區試點上,已形成深圳、蘇州、雄安、成都、北京、上海、海南、長沙、西安、.
1900/1/1 0:00:00